F
Fireglider
PowerUser Sir Henry
- Dabei seit
- 12.12.1999
- Beiträge
- 14.336
- Reaktionspunkte
- 9
Wurm-Welle durch Sobig.F beeinträchtigt Mailverkehr
Der am gestrigen Dienstag aufgetauchte Virus Sobig.F verbreitet sich bislang nahezu ungebremst im Internet. Die Virenscanner auf den Mail-Servern ächzen derzeit unter der Last der großen Zahl infizierter Mails. Allein im Heise-Verlag sind seit gestern Nachmittag 13.000 verseuchte Mails, die von außen auf dem Mail-Server eintrafen, in die Quarantäne verschoben worden. Zusätzlich werden die Anwender in vielen Firmen durch Mails belastet, die darauf hinweisen, dass die elektronische Post nicht zugestellt werden konnte, da sie infiziert oder der Empfänger nicht bekannt sei.
In der von Messagelabs bereitgestellten Grafik zur Anzeige der derzeit aktiven Viren wird das Skalenende über die infizierten Mails, die in den vergangenen 24 Stunden über die Virenscanner des Anbieters liefen, momentan ständig nach oben verschoben. Gestern lag es bei 40.000, heute morgen bei 300.000, mittlerweile geht der Virus an die Grenze zu 350.000. Berichte auf der Sicherheits-Mailingliste Full-Disclosure zufolge konnte sich Sobig.F im Vergleich zu seinen Vorganger diesmal so explosionsartig vermehren, da der eingebaute SMTP-Server zum Versenden von Mails Multi-Threading unterstützt. Der Virus kann also mehrere Verbindungen parallel öffnen.
Weitere Hinweise zu Viren und Würmern, zum Schutz vor den Schädlingen und Links zu den Herstellern von Antiviren-Software finden Sie auf den Antiviren-Seiten von heise Security. Auf den Seiten der Antivirenhersteller gibt es bereits Tools, wie Stinger von NAI zum Entfernen des Virus.
Der Virus verbreitet sich als Dateianlage in Mails, die zum Beispiel folgende Betreffzeilen haben können:
"Re: Thank you!", "Re: Your Application", "Re: Approved", "Your details", "Thank you!", "Re: Your application", "Re: Wicked screensaver", "Re: That movie" . Anhänge mit verdächtigen Endungen wie *.pif und *.scr, dürfen nicht geöffnet werden, etwa mit Doppelklick. Dies gilt auch wenn der Absender bekannt ist und das Attachment nicht explizit angefordert wurde, da Sobig.F die Absenderadressen fälscht. (dab/c't)
HeiseLink
____
Studie: Unternehmen sparen an der IT-Sicherheit
MÜNCHEN (COMPUTERWOCHE) - Weltweit sparen Unternehmen an der Sicherheit ihrer IT und gefährden damit strategische Geschäftziele. Dies ergab eine Umfrage von Ernst & Young. Befragt wurden 1400 IT-Verantwortliche und Geschäftsführer von Unternehmen verschiedener Branchen in 66 Ländern.
Obwohl 90 Prozent der Befragten IT-Sicherheit für wichtig halten, räumte ein Drittel ein, im Falle eines Angriffes auf ihre Systeme nur unzureichend reagieren zu können. 34 Prozent gaben an, nur bedingt Überblick zu haben, ob und wann Ihre Systeme überhaupt attackiert werden.
Nach Meinung von 16 Prozent der Befragten sind unausgereifte Technologien der Hauptgrund für Sicherheitslücken. Für 55 Prozent stehen der Absicherung der IT allerdings Beschränkungen im Budget entgegen. Über eine zu geringe Aufmerksamkeit des Managements gegenüber IT-Themen klagen 24 Prozent, 32 Prozent fehlt die Zustimmung des Managements völlig. "Geschäftsziele und Sicherheitsstrategie der Unternehmen stimmen oft nicht überein", sagte Marcus Rubenschuh, IT-Sicherheitsexperte bei Ernst & Young.
Eine vergleichsweise hohe Aufmerksamkeit widmen die Manager der Abwehr schwerwiegender Krisensituationen. Demnach hielten in Deutschland schon vor dem 11. September 2001 knapp 40 Prozent der Befragten Katastrophenschutz für wichtig bis sehr wichtig (weltweit 41 Prozent). Unmittelbar nach dem 11. September waren dies 70 Prozent (weltweit 64 Prozent), heute sind dies sogar 73 Prozent (weltweit 65 Prozent). "Die Unternehmen investieren viel in Sicherheitsmaßnahmen, die den völligen Geschäftsstillstand verhindern sollen, unterschätzen aber die vermeintlich kleinen Sicherheitslücken", kritisiert Rubenschuh. Die häufigere und insgesamt größte Gefahr gehe aber gerade von weniger beachteten Risiken aus: "Es sind nicht nur Katastrophen oder Cyber-Terroristen, die das Geschäft nachhaltig beeinträchtigen können. Eine viel größere Eintrittswahrscheinlichkeit haben alltäglichere Risiken, wie zum Beispiel der Diebstahl von intellektuellem Kapital oder Viren und Würmern."
Als hohe oder sehr hohe Gefahr bezeichnen 51 Prozent der Unternehmen Viren und Würmer. 32 Prozent sehen leichtsinniges oder absichtliches Fehlverhalten von Mitarbeitern als hohes Risiko. Dennoch geben 83 Prozent der Unternehmen das meiste Geld lediglich für die Anschaffung neuer Hard- und Software aus: Nur 29 Prozent der Befragten gaben an, einen Großteil des Budgets in Schulungen zu investieren. Dies sei zu kurz gedacht, da sich bei der Bekämpfung von Würmern wie dem Mitte vergangener Woche erstmals aufgetauchten "W32.Blaster" (Computerwoche online berichtete) die Aufmerksamkeit und das Know-How der IT-Mitarbeiter gefordert sei.
Risikoreduktion, gesetzliche Bestimmungen und die Sorge um das Image sind international die häufigsten Gründe für Investitionen in neue Sicherheitsmaßnahmen. Lediglich in Deutschland sind angesichts der wirtschaftlichen Rezession zu 51 Prozent Sparmaßnahmen, gefolgt von gesetzlichen Vorschriften (47 Prozent) und der Verringerung von Risiken (44 Prozent) die am häufigsten genannten Kriterien für Sicherheitsinvestitionen. International hielten nur 23 Prozent der Befragten Kostenreduktionen für entscheidungsrelevant. An der Sicherheit zu sparen, könne fatale Auswirkungen auf die gesamte Geschäftspraxis haben, mahnt Rubenschuh: "Sicherheitsanspruch und Realität in deutschen Unternehmen stimmen nicht überein." (lex)
ComputerWocheLink
Der am gestrigen Dienstag aufgetauchte Virus Sobig.F verbreitet sich bislang nahezu ungebremst im Internet. Die Virenscanner auf den Mail-Servern ächzen derzeit unter der Last der großen Zahl infizierter Mails. Allein im Heise-Verlag sind seit gestern Nachmittag 13.000 verseuchte Mails, die von außen auf dem Mail-Server eintrafen, in die Quarantäne verschoben worden. Zusätzlich werden die Anwender in vielen Firmen durch Mails belastet, die darauf hinweisen, dass die elektronische Post nicht zugestellt werden konnte, da sie infiziert oder der Empfänger nicht bekannt sei.
In der von Messagelabs bereitgestellten Grafik zur Anzeige der derzeit aktiven Viren wird das Skalenende über die infizierten Mails, die in den vergangenen 24 Stunden über die Virenscanner des Anbieters liefen, momentan ständig nach oben verschoben. Gestern lag es bei 40.000, heute morgen bei 300.000, mittlerweile geht der Virus an die Grenze zu 350.000. Berichte auf der Sicherheits-Mailingliste Full-Disclosure zufolge konnte sich Sobig.F im Vergleich zu seinen Vorganger diesmal so explosionsartig vermehren, da der eingebaute SMTP-Server zum Versenden von Mails Multi-Threading unterstützt. Der Virus kann also mehrere Verbindungen parallel öffnen.
Weitere Hinweise zu Viren und Würmern, zum Schutz vor den Schädlingen und Links zu den Herstellern von Antiviren-Software finden Sie auf den Antiviren-Seiten von heise Security. Auf den Seiten der Antivirenhersteller gibt es bereits Tools, wie Stinger von NAI zum Entfernen des Virus.
Der Virus verbreitet sich als Dateianlage in Mails, die zum Beispiel folgende Betreffzeilen haben können:
"Re: Thank you!", "Re: Your Application", "Re: Approved", "Your details", "Thank you!", "Re: Your application", "Re: Wicked screensaver", "Re: That movie" . Anhänge mit verdächtigen Endungen wie *.pif und *.scr, dürfen nicht geöffnet werden, etwa mit Doppelklick. Dies gilt auch wenn der Absender bekannt ist und das Attachment nicht explizit angefordert wurde, da Sobig.F die Absenderadressen fälscht. (dab/c't)
HeiseLink
____
Studie: Unternehmen sparen an der IT-Sicherheit
MÜNCHEN (COMPUTERWOCHE) - Weltweit sparen Unternehmen an der Sicherheit ihrer IT und gefährden damit strategische Geschäftziele. Dies ergab eine Umfrage von Ernst & Young. Befragt wurden 1400 IT-Verantwortliche und Geschäftsführer von Unternehmen verschiedener Branchen in 66 Ländern.
Obwohl 90 Prozent der Befragten IT-Sicherheit für wichtig halten, räumte ein Drittel ein, im Falle eines Angriffes auf ihre Systeme nur unzureichend reagieren zu können. 34 Prozent gaben an, nur bedingt Überblick zu haben, ob und wann Ihre Systeme überhaupt attackiert werden.
Nach Meinung von 16 Prozent der Befragten sind unausgereifte Technologien der Hauptgrund für Sicherheitslücken. Für 55 Prozent stehen der Absicherung der IT allerdings Beschränkungen im Budget entgegen. Über eine zu geringe Aufmerksamkeit des Managements gegenüber IT-Themen klagen 24 Prozent, 32 Prozent fehlt die Zustimmung des Managements völlig. "Geschäftsziele und Sicherheitsstrategie der Unternehmen stimmen oft nicht überein", sagte Marcus Rubenschuh, IT-Sicherheitsexperte bei Ernst & Young.
Eine vergleichsweise hohe Aufmerksamkeit widmen die Manager der Abwehr schwerwiegender Krisensituationen. Demnach hielten in Deutschland schon vor dem 11. September 2001 knapp 40 Prozent der Befragten Katastrophenschutz für wichtig bis sehr wichtig (weltweit 41 Prozent). Unmittelbar nach dem 11. September waren dies 70 Prozent (weltweit 64 Prozent), heute sind dies sogar 73 Prozent (weltweit 65 Prozent). "Die Unternehmen investieren viel in Sicherheitsmaßnahmen, die den völligen Geschäftsstillstand verhindern sollen, unterschätzen aber die vermeintlich kleinen Sicherheitslücken", kritisiert Rubenschuh. Die häufigere und insgesamt größte Gefahr gehe aber gerade von weniger beachteten Risiken aus: "Es sind nicht nur Katastrophen oder Cyber-Terroristen, die das Geschäft nachhaltig beeinträchtigen können. Eine viel größere Eintrittswahrscheinlichkeit haben alltäglichere Risiken, wie zum Beispiel der Diebstahl von intellektuellem Kapital oder Viren und Würmern."
Als hohe oder sehr hohe Gefahr bezeichnen 51 Prozent der Unternehmen Viren und Würmer. 32 Prozent sehen leichtsinniges oder absichtliches Fehlverhalten von Mitarbeitern als hohes Risiko. Dennoch geben 83 Prozent der Unternehmen das meiste Geld lediglich für die Anschaffung neuer Hard- und Software aus: Nur 29 Prozent der Befragten gaben an, einen Großteil des Budgets in Schulungen zu investieren. Dies sei zu kurz gedacht, da sich bei der Bekämpfung von Würmern wie dem Mitte vergangener Woche erstmals aufgetauchten "W32.Blaster" (Computerwoche online berichtete) die Aufmerksamkeit und das Know-How der IT-Mitarbeiter gefordert sei.
Risikoreduktion, gesetzliche Bestimmungen und die Sorge um das Image sind international die häufigsten Gründe für Investitionen in neue Sicherheitsmaßnahmen. Lediglich in Deutschland sind angesichts der wirtschaftlichen Rezession zu 51 Prozent Sparmaßnahmen, gefolgt von gesetzlichen Vorschriften (47 Prozent) und der Verringerung von Risiken (44 Prozent) die am häufigsten genannten Kriterien für Sicherheitsinvestitionen. International hielten nur 23 Prozent der Befragten Kostenreduktionen für entscheidungsrelevant. An der Sicherheit zu sparen, könne fatale Auswirkungen auf die gesamte Geschäftspraxis haben, mahnt Rubenschuh: "Sicherheitsanspruch und Realität in deutschen Unternehmen stimmen nicht überein." (lex)
ComputerWocheLink